Le 06/06/2013 18:48, Prunk Dump a écrit :


Le 6 juin 2013 15:01, Prunk Dump <[email protected]
<mailto:[email protected]>> a écrit :



    Le 6 juin 2013 14:07, Prunk Dump <[email protected]
    <mailto:[email protected]>> a écrit :



        Le 6 juin 2013 13:28, Thomas CRESPIN
        <[email protected]
        <mailto:[email protected]>> a écrit :

            Le 06/06/2013 09:04, Thomas CRESPIN a écrit :
            Le 05/06/2013 21:55, Prunk Dump a écrit :


            Le mercredi 5 juin 2013, Stephane Boireau a écrit :

                Bonsoir,

                Le 05/06/2013 20:00, Prunk Dump a écrit :

                    La région Rhône-Alpes met en place l'année
                    prochaine un ENT dont
                    l'objectif est principalement pédagogique.
                    Néanmoins vu qu'il est
                    relativement bien fait nous aimerions le mettre
                    en relation avec notre Gepi.


                "relativement bien fait"???

                Is it a joke?


                    L'ENT RRA
                    https://ent-rra.rhonealpes.fr

                    Notre GEPI
                    https://ent.lyc-guillaume-fichet.ac-grenoble.fr

                    A ma bonne surprise Gepi est déjà intégré dans
                    l'ENT ! Malheureusement
                    le lien pointe impérativement vers les serveurs
                    de sylogix :

                    https://0740013m.sylogix.fr/gepi/login_sso.php

                    En regardant mieux la documentation, je vois que
                    l'on peut mettre en
                    place nous même un SSO. Mais dans cette
                    documentation :

                    
https://ent-rra.rhonealpes.fr/aide/documents/Fiche_pratique_creation_manuelle_SSO.pdf

                    aucune mention du serveur CAS de l'ENT
                    Rhône-Alpes..... Est-ce que ce
                    n'est pas forcément nécéssaire ?


                Si.
                Même si vous optez pour un Gepi hébergé par sylogix,
                il faudra savoir comment renseigner le
                        secure/config_cas.inc.php


                     Mais alors comment paramétrer Gepi ? (
                    Pas de problèmes pour ce qui est de l'obtention
                    des ID des utilisateurs )

                    Savez vous comment les serveurs sylogix ont
                    paramétré ce type de
                    connections ?


                Ce n'est pas la question de sylogix.
                Il faudrait savoir où est hébergé votre gepi d'une
                part, et surtout que les responsables de l'ENT
                indiquent comment leur serveur CAS répond.
                Quels renseignements saisir dans
                        secure/config_cas.inc.php
                en prenant comme modèle
                        secure/modeles/config_cas-modele.inc.php


                    (PS : ne validez pas mon message précédent )


                Pô compris.


                Cordialement.
                --
                Stephane Boireau
                Collège Le Hameau - Bernay (27)
                http://stephane.boireau.free.fr/gadgets/crobards.html
                
_________________________________________________________________________________
                Documentation Gepi en ligne :
                http://www.sylogix.org/projects/gepi/wiki
                Pour modifier ou résilier votre abonnement à cette
                liste :
                https://lists.sylogix.net/mailman/listinfo/gepi-users


            Bon j'avoue, j'ai pas testé tant que ça l'ENT Rhône-Alpes
            .... L'académie a un peu forcé la main a l'administration
            et j'ai été fortement "invité" à le mettre en place.

            Tu as des retours si mauvais que ça dessus ? ( je les ai
            pas vu passer par ici)

            Je vais essayer d'avoir des infos sur leur serveur CAS.
            Mais dans la doc il n'y a pas un seul email de contact ni
            de téléphones....


            bonjour,
            Je pense avoir deviné ces informations.
            Mais il me faudrait pouvoir tester avant de m'avancer
            davantage.
            Peux-tu m'envoyer _en privé_ (adresse
            [email protected]
            <mailto:[email protected]>) le login / mdp d'un
            compte sur cet ENT ?

            C'était bien ce que je pensais.
            Dans le fichier secure/config_cas.inc.php de GEPI les
            paramètres à indiquer (voir le fichier modèle à récupérer
            indiqué par Stéphane) sont :

            $cas_host = 'ent-rra.rhonealpes.fr
            <http://ent-rra.rhonealpes.fr>';
            $cas_port = 443;
            $cas_root = 'connexion';

            --
            Thomas Crespin


            
_________________________________________________________________________________
            Documentation Gepi en ligne :
            http://www.sylogix.org/projects/gepi/wiki
            Pour modifier ou résilier votre abonnement à cette liste :
            https://lists.sylogix.net/mailman/listinfo/gepi-users



        Hé bin un grand merci ! Je vais tester ça tout de suite !

        Baptiste.



    Bon malheureusement je peux pas encore voir si cela fonctionne....
    Le problème est que mon serveur web est derrière un proxy (Le SLIS)
    donc en réalité tous les accès se font par son intermédaire.

    Le SLIS : 192.168.254.1

    transmet les requètes http et https à mon :

    serveur web 192.168.254.11

    qui est sur la DMZ. Du coup lorsque je me connecte par le SSO avec
    "ent.lyc-guillaume-fichet.ac-grenoble.fr
    <http://ent.lyc-guillaume-fichet.ac-grenoble.fr>",
    l'authentification cas semble marcher puisque j'obtient un ticket.
    Mais je suis redirigé vers :

    
http://192.168.234.11/login_sso.php?ticket=ST-280993-NYtNDLkHy1sZUd94yXOW-portail01_lvl1

    Et donc ça ne fonctionne pas bien évidemment car l'adresse
    192.168.234.11 est une adresse locale.

    Quelqu'un aurait une idée ? Il n'est pas possible sur le SLIS de
    forwarder la connection https sur le serveur web car cela pose des
    problèmes de securité. Mais comment peut-on changer la connection et
    la redirection pour qu'elle n'utilise pas 192.168.234.11 ?

    En fait je ne sais même pas si le slis renseigne bien l'url source
    dans ses requettes http(s)...






C'est bon j'ai trouvé ! Cela fonctionne parfaitement !

En regardant le code j'ai vu que la page "login_sso.php" cherchait
l'existence d'une variable "$gepiBaseUrl" dans le cas ou l'utilisateur
aurait paramétré lui-même l'URL de base.

Elle est documenté dans le modèle de "connect.inc.php" !

Toutes mes excuses ! J'aurais du refléchir davantage avant de vous
déranger.....


bonjour,

voilà une grande nouvelle ! Pourrais-tu faire une petite note à l'intention des Gepistes de la région Rhône-Alpes ? Ce serait super sympa :-) Je testerai alors comment faire le paramétrage pour un Gepi installé sur un Scribe en DMZ d'un Amon...

Cordialement,
--
Yan NAESSENS
math & info
Lycée Claude FAURIEL
SAINT-ETIENNE
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à